当前位置: 首页 >> 解决方案 >> 代码防泄密解决方案

前言导读

软件开发企业拥有大量的商业秘密,其中最重要的就是源代码及软件结构、设计文档等等,这些商业秘密一旦泄露,将会给企业带来很大的经济损失或者负面影响。同时开发人员技术较高,因此管控方式应更严格。商密堡根据软件开发企业的业务特点、信息化现状和安全需求,选用合适的功能模块,为其提供一个专业的代码防泄密解决方案。

背景描述

21世纪是一个信息化的时代,全球大大小小的软件开发企业不计其数。在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。当前源代码泄露事件频发,如何在不影响日常工作的前提下,有效地保护开发单位的内部安全,防止商业秘密泄露,成了软件开发企业管理者的困扰。

目前,国内软件开发企业发展迅速,市场不断扩大,业务逐渐成熟。软件开发企业为提高其业核心技术开发能力等,都建立了GIT、SVN等专业系统,在这些系统中将生成众多企业核心代码。这些代码一旦泄露,将会给企业带来很大的经济损失或者负面影响。商密堡根据企业的业务特点、信息化现状和安全需求,选用合适的功能模块,为其提供一个完整的代码防泄密解决方案。

需求分析

软件开发企业内部最重要的资料就是源代码,这些资料一旦泄露,将给企业造成巨大的损失,而开发人员的手中往往掌握着这些完整的代码和文档。开发人员习惯将代码、文档自己备份一份, 这样的行为给企业商业秘密泄露造成了巨大风险,且开发人员的计算机水平较高,所以需要严格管控,保密手段要彻底,全面防止商业秘密泄露。

除了员工办公电脑,企业内部还部署了OA、SVN等业务系统服务器。机密数据资料存放在服务器内, 因此也需要对服务器和内部的数据进行保护,避免非法或越权访问导致服务器数据被篡改、销毁、外网黑客攻击导致数据丢失。

代码防泄密解决方案

方案概述

根据软件开发企业的特点分析,目前大部分企业会使用SVN、GIT等代码服务器,源代码存放在服务器中,同时部分代码与设计文档、需求文档、技术方案等散落存储在员工的各终端电脑上。

源代码属于企业核心商业秘密数据,需要重点保护,针对代码服务器,本方案建议企业采用服务器私有化部署方案,将代码服务器部署在企业内部,对于出差或在外办公人员可以使用VPN或服务器公网映射的方式连接至内部代码服务器,既不影响员工使用,同时保障了服务器上的代码安全。

针对散落在员工电脑上的代码数据,本方案强烈建议使用终端虚拟机系统,隔离开发环境与上网环境,使数据只能从上网环境中单向导入至开发环境。对员工上的涉密文件进行加密,在内部互通互用,通过硬盘拆卸等极端方式非法流出外部的数据不可使用,达到保护商业秘密的效果。

此方案可以有效保护企业内的代码、设计文档等商业秘密数据。具体方案如下:

总部署图

在员工终端上部署文档加密系统,对终端上的敏感文件进行透明加密,使其在内部互通互用,通过非法途径带走不可用。

将服务器部署在企业内部,配合加密网关,统一管理网络边界,保护服务器,杜绝非法访问、非可信访问,对上传文件自动解密,下载文件自动加密。

在员工终端上部署终端虚拟机系统,开发人员接触核心源代码,外发需求少,采用强防护手段,隔离开发环境,保护源代码,严格管控员工行为。

文档加密

内部互通互用,外部无法使用

采用透明强制加密策略,指定程序产生的涉密文件自动加密,不改变员工原有工作习惯、加密无感知,加密文件安装加密客户端内部互通互用,加密文件不经解密非法途径泄露在外界不可用。

保护办公、设计、代码文件

对常见的office办公软件、设计软件、代码软件等多种文件类型加密,如:doc、docx、xls、xlsx、ppt、pptx、txt、pdf、bmp、gif、jpg、dwg、dwf、dxf等多种文件格式。如有未定义的文件格式,可以自定义添加。

上传解密,下载加密,保证业务连续性

配合部署加密网关,用户与业务系统之间的数据流量经过加密网关,实现上传解密下载加密,应用服务器内存放的是明文,保证业务的连续性。

终端安全虚拟机

开发环境安全隔离,封堵所有数据出口

开发人员的终端上部署了终端虚拟机后,会将开发设计电脑分成两台虚拟机,一台开发用的商密虚拟机,一台查资料用的非密虚拟机,将开发环境与上网环境隔离。通过网络管控、外设管控等功能使代码、文档无法流出商密环境,同时上网感染的病毒进不来,保护了开发环境的安全。

封堵外设数据出口,不影响正常设备使用

实现外设管控,员工将无法使用U盘、串口、并口、光驱、蓝牙设备等将商业秘密拷贝走。比市场上的安全机箱,这种外设管控功能,更加能够防暴力破坏,可以适用于笔记本电脑,配置灵活。
同时,本功能能够区分USB口的存储设备还是其他通信接口。可以实现移动存储介质控制使用,但不影响USB鼠标、键盘的使用,不影响一些调试仿真器、PLC设备的联调。

GIT网页防堵

避免用户使用GIT网页在线浏览功能泄露代码

商密堡特色GIT网页防堵功能,对GIT进行定制修改,可关闭GIT网页在线浏览功能,员工仍可正常使用客户端编辑开发项目、代码。防止员工通过浏览器保存网页或直接复制的方式泄露代码。

客户收益

1.员工终端

(1)将开发代码在完全不改变用户的习惯下进行自动加密,即使拆卸硬盘被带离企业也无法解密,或者私自保留。
(2)完全隔离开发环境与上网环境,代码、文档无法流出商密环境,同时上网感染的病毒进不来。

2.服务器

(1)防止服务器文档泄密,确保服务器上各种业务系统的文档安全,用户从GIT、OA等服务器下载的文档进行强制加密,防止服务器文档下载泄密。
(2)保证终端访问受保护的服务器时是安全的,从服务器下载的文档都进行加密保护,无文档泄密风险。
(3)为避免加密文档造成GIT、OA系统的兼容性和调用问题,上传加密文档到服务器时,自动解密成明文存储。

3.商密堡技术体系全面保护企业商业秘密数据安全,模块可按需分配,为企业量身定制合适、合理的商业秘密保护整体解决方案。

点击咨询,立即获取专业的安全服务 立即咨询